付新華

我們都曾經(jīng)是兒童。我們都希望孩子們幸福，這一直并將繼續(xù)是人類最普遍珍視的愿望。

——《我們兒童：世界兒童問題首腦會議后續(xù)行動十年期終審查》

對兒童數(shù)據(jù)進(jìn)行專門保護(hù)是大數(shù)據(jù)時代的一項世界性議題。兒童是當(dāng)今時代一個非常龐大的網(wǎng)絡(luò)用戶群體，據(jù)國外研究顯示，世界上約有三分之一的網(wǎng)絡(luò)用戶是兒童。我國兒童網(wǎng)絡(luò)用戶群體亦非常龐大，截至2017年6月我國的網(wǎng)民規(guī)模達(dá)到了7.51億，其中兒童網(wǎng)民約為1.69億，占網(wǎng)民總數(shù)的23.1%。據(jù)青少年藍(lán)皮書《中國未成年人互聯(lián)網(wǎng)運(yùn)用和閱讀實(shí)踐報告(2017—2018)》顯示，根據(jù)2017年底的調(diào)查數(shù)據(jù)，被調(diào)查未成年人互聯(lián)網(wǎng)運(yùn)用的總體普及率高達(dá)98.1%，10歲之前觸網(wǎng)的比例高達(dá)72.0%，比2010年的55.9%顯著增加，2017年底7歲(學(xué)齡前)觸網(wǎng)比例達(dá)到27.9%。小學(xué)生群體有自己手機(jī)的占比達(dá)到了64.2%，初中生為71.3%，高中生為86.9%?？梢娢覈鴥和|網(wǎng)年齡呈低齡化趨勢。大數(shù)據(jù)時代，越來越多的網(wǎng)絡(luò)服務(wù)提供者開始收集、分析和使用兒童數(shù)據(jù)，引發(fā)了兒童的數(shù)字身份失控、隱私風(fēng)險增加和潛在的歧視傾向等問題，可能對兒童造成比成人更嚴(yán)重和持久的不良影響。當(dāng)前的網(wǎng)絡(luò)治理規(guī)范存在以成人為中心(adult-centric)和不區(qū)分年齡層次的年齡通用(age-generic)問題，網(wǎng)絡(luò)服務(wù)提供者也往往忽略兒童的特殊保護(hù)需求。如何將線下的傳統(tǒng)道德標(biāo)準(zhǔn)適用于大數(shù)據(jù)時代的網(wǎng)絡(luò)環(huán)境，國內(nèi)外很少有明晰的理解和集中的研討。在對大數(shù)據(jù)越來越依賴的今天，兒童和兒童權(quán)利辯護(hù)者的聲音沒有得到足夠的重視。我國對大數(shù)據(jù)時代兒童數(shù)據(jù)法律保護(hù)的研究也基本處于缺位狀態(tài)。2016年4月歐盟通過了《一般數(shù)據(jù)保護(hù)條例》(2016/679)(本文簡稱“GDPR”)，序言第38條明確指出需要對兒童數(shù)據(jù)給予特殊保護(hù)，因為兒童可能較少意識到有關(guān)的風(fēng)險、后果、保障措施及相關(guān)權(quán)利。GDPR自頒布以來，其法律適用的效力等問題受到了很多學(xué)者的關(guān)注，但在兒童數(shù)據(jù)保護(hù)方面，則很少被探討和論爭。有鑒于此，本文將從兒童的特殊性出發(fā)，探討大數(shù)據(jù)時代保護(hù)兒童數(shù)據(jù)的現(xiàn)實(shí)必要性，圍繞兒童數(shù)據(jù)法律保護(hù)的困境及其應(yīng)對展開討論，并對歐盟GDPR的相關(guān)規(guī)定進(jìn)行評析，以期為我國《未成年人網(wǎng)絡(luò)保護(hù)條例》的正式出臺提供參考借鑒。

一、兒童數(shù)據(jù)法律保護(hù)的必要性與兩大困境

(一)兒童數(shù)據(jù)法律保護(hù)的現(xiàn)實(shí)必要性

大數(shù)據(jù)為兒童帶來許多益處的同時也帶來了諸多負(fù)面效應(yīng)。一方面數(shù)據(jù)科學(xué)的發(fā)展對兒童的發(fā)展保護(hù)、成長參與及獲得服務(wù)等方面產(chǎn)生了積極影響。另一方面大數(shù)據(jù)也給兒童帶來了數(shù)字身份失控、在線隱私風(fēng)險增加及潛在歧視傾向等負(fù)面問題，由此產(chǎn)生了大數(shù)據(jù)時代收集、分析和處理兒童數(shù)據(jù)的合法性問題。兒童能否受益于大數(shù)據(jù)的發(fā)展，取決于我們對待潛在風(fēng)險的態(tài)度和采取的保護(hù)措施。

1.數(shù)字身份失控和數(shù)據(jù)持久性

數(shù)字身份是“通過一系列社交媒體工具創(chuàng)建的跨多個在線平臺的身份合并”。大數(shù)據(jù)時代構(gòu)成兒童數(shù)字身份的參與者包括數(shù)據(jù)提供者和對數(shù)據(jù)進(jìn)行收集、分析、使用的網(wǎng)絡(luò)服務(wù)提供者。網(wǎng)絡(luò)生活早已成為兒童日常生活的一部分，很多網(wǎng)絡(luò)活動已經(jīng)在一定程度上取代了傳統(tǒng)的線下社交、娛樂與學(xué)習(xí)方式，兒童經(jīng)常在網(wǎng)絡(luò)社交媒體等平臺上分享個人動態(tài)、照片和位置等信息，這樣的網(wǎng)絡(luò)活動幾乎伴隨著兒童的成長。這意味著網(wǎng)絡(luò)服務(wù)提供者不僅可以獲得兒童上網(wǎng)的實(shí)時數(shù)據(jù)，還可以獲得兒童的成長歷程數(shù)據(jù)。從兒童數(shù)據(jù)提供者的角度來看，兒童本人及其家人、同學(xué)、朋友等網(wǎng)絡(luò)用戶均可能上傳有關(guān)兒童的個人數(shù)據(jù)(文字描述、照片、視頻等)。其他網(wǎng)絡(luò)用戶提供的信息可能比兒童本人提供的信息對其產(chǎn)生的影響更大，例如許多父母經(jīng)常在社交媒體等網(wǎng)站中“曬娃”。可以說，兒童及其父母對這些數(shù)據(jù)對兒童人格聲譽(yù)、未來發(fā)展的不利影響尚缺乏足夠認(rèn)識。

大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、人工智能等數(shù)據(jù)科學(xué)的發(fā)展使得數(shù)據(jù)的收集、保存和分析更為容易，越來越多的網(wǎng)絡(luò)服務(wù)提供者出于商業(yè)目的收集、分析和處理兒童數(shù)據(jù)。網(wǎng)絡(luò)服務(wù)提供者除了收集兒童數(shù)據(jù)供自身使用外，往往還會將其收集的兒童數(shù)據(jù)傳輸或出售給其他網(wǎng)絡(luò)服務(wù)提供者。聯(lián)合國兒童基金會研究中心倫理顧問加布里埃爾·伯曼(Gabrielle Berman)等兒童權(quán)利專家對此表示了擔(dān)憂：“從兒童身上收集的網(wǎng)絡(luò)數(shù)據(jù)可能在未來不確定的時刻，被網(wǎng)絡(luò)服務(wù)提供者用不確定的算法用于不確定的客戶端，以創(chuàng)建兒童所不知道的數(shù)字身份?！贝髷?shù)據(jù)時代，網(wǎng)絡(luò)服務(wù)提供者是構(gòu)建兒童數(shù)字身份的重要參與者，兒童數(shù)字身份極易被其擴(kuò)散和傳播，兒童及其父母正逐漸失去對兒童數(shù)字身份的控制。管理數(shù)字身份對成年人來講即非易事，對于兒童則更加困難。

網(wǎng)絡(luò)數(shù)據(jù)還具有持久性特點(diǎn)，一旦產(chǎn)生便很難徹底刪除。對于人類的大腦記憶而言，遺忘是常態(tài)，記憶是例外；數(shù)字時代，記憶與遺忘發(fā)生了反轉(zhuǎn)，記憶成為常態(tài)，遺忘成為例外。GDPR第17條規(guī)定了被遺忘權(quán)，旨在賦予大數(shù)據(jù)時代數(shù)據(jù)主體要求數(shù)據(jù)控制者刪除不適當(dāng)?shù)膫€人數(shù)據(jù)的權(quán)利，被遺忘權(quán)被認(rèn)為尤其有利于兒童。雖然數(shù)據(jù)的持久性特點(diǎn)對兒童和成人均會產(chǎn)生影響，但由于兒童的心智尚未成熟，風(fēng)險意識和理解能力較差，這些數(shù)據(jù)對兒童的數(shù)字身份有著更為重要的意義。一面是失控的數(shù)字身份，一面是持久存在的網(wǎng)絡(luò)數(shù)據(jù)，二者均為大數(shù)據(jù)時代兒童數(shù)據(jù)的收集、分析和處理等行為帶來了合法性的倫理挑戰(zhàn)。

2.隱私風(fēng)險增加與潛在歧視傾向

隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，各種兒童智能聯(lián)網(wǎng)設(shè)備層出不窮，如嬰兒監(jiān)視器、智能玩具、智能電話手表等，但其隱私安全設(shè)置卻往往存在漏洞，黑客利用這些漏洞可以跟蹤、監(jiān)視兒童的行為，嚴(yán)重侵害兒童隱私，甚至威脅兒童的人身安全。目前，我國許多家庭都安裝了嬰兒監(jiān)視器以隨時了解孩子的行為和狀態(tài)，確保孩子的安全。然而，研究人員發(fā)現(xiàn)嬰兒監(jiān)視器并不安全，其中存在大量的安全漏洞可能被不法人員利用，對兒童和家庭隱私造成嚴(yán)重威脅。智能玩具上的傳感器、麥克風(fēng)、攝像頭、存儲設(shè)備、語音識別技術(shù)、互聯(lián)網(wǎng)連接和GPS等被用來記錄兒童的聲音和行為信息，并以此來調(diào)整與孩子的互動內(nèi)容，成為不法分子竊取用戶信息的新通道。近年來，香港偉易達(dá)集團(tuán)、美國費(fèi)雪集團(tuán)、美國KGPS公司等智能玩具廠商均發(fā)生了大規(guī)模兒童信息泄露事件，例如，香港偉易達(dá)集團(tuán)2015年曾致使全球600萬兒童和400萬家長的用戶身份、賬戶密碼、密保問題和答案在內(nèi)的海量用戶信息遭到泄露。2017年，德國聯(lián)邦網(wǎng)絡(luò)管理局宣布在德國境內(nèi)下架一款美國生產(chǎn)的“凱拉”玩具，該玩具裝有攝像頭和麥克風(fēng)，可以聯(lián)網(wǎng)傳輸數(shù)據(jù)并在用戶未察覺的情況下上傳兒童數(shù)據(jù)，嚴(yán)重威脅兒童隱私和安全。兒童智能電話手表近年來深受我國家長的歡迎，然而兒童電話手表同樣存在巨大的安全問題。通過兒童電話手表黑客可以很容易地監(jiān)聽兒童的通話、跟蹤兒童的位置，因此，德國聯(lián)邦網(wǎng)絡(luò)管理局已在德國境內(nèi)禁售電話手表。我國兒童智能聯(lián)網(wǎng)設(shè)備的開發(fā)商大多是新興創(chuàng)業(yè)團(tuán)體，沒有意識也沒有能力構(gòu)建穩(wěn)健的兒童數(shù)據(jù)保護(hù)機(jī)制，經(jīng)常以明文形式存儲或傳輸兒童數(shù)據(jù)，為兒童隱私和數(shù)據(jù)安全埋下了巨大隱患。數(shù)據(jù)挖掘技術(shù)將智能聯(lián)網(wǎng)設(shè)備收集和傳輸?shù)膬和瘮?shù)據(jù)聚合起來加以分析，在網(wǎng)上創(chuàng)建兒童的身份信息和詳細(xì)檔案，使保護(hù)兒童在線隱私的形勢更加嚴(yán)峻。

大數(shù)據(jù)分析還可能引發(fā)對兒童的潛在歧視和不公平待遇。美國少年司法系統(tǒng)已開始應(yīng)用大數(shù)據(jù)和算法來預(yù)測“危險青年”以減少少年犯再犯的可能，算法的非透明性導(dǎo)致這種預(yù)測很可能存在歧視傾向，并且很難被發(fā)現(xiàn)和評估。美國普林斯頓大學(xué)信息技術(shù)政策研究中心研究員梭倫·巴羅卡(Solon Barocas)總結(jié)了大數(shù)據(jù)挖掘可能引起潛在歧視的三種情形：一是采用不透明的算法定義某些群組(如地理位置或健康概況)可能導(dǎo)致難以辨別的有意識歧視；二是采用缺乏代表性的數(shù)據(jù)導(dǎo)致結(jié)論不準(zhǔn)確，如特定樣本中邊緣化群體的比例失實(shí)(不足或過多)；三是由于過度依賴特定數(shù)據(jù)來源進(jìn)行決策造成的歧視。因此，在信息不對稱或數(shù)字鴻溝日益擴(kuò)大的時代，采用不透明的算法、有偏見的分類及無代表性的數(shù)據(jù)均可能導(dǎo)致歧視或不公平待遇。

綜上，大數(shù)據(jù)時代兒童數(shù)字身份失控、數(shù)據(jù)持久性、隱私風(fēng)險增加和潛在歧視傾向等問題，帶來了兒童數(shù)據(jù)收集、分析、使用的合法性挑戰(zhàn)，亟須對兒童的個人數(shù)據(jù)進(jìn)行法律保護(hù)。

(二)兒童數(shù)據(jù)法律保護(hù)的兩大困境

由于兒童的特殊性，兒童數(shù)據(jù)的法律保護(hù)需綜合考量兒童的成熟度和不同網(wǎng)絡(luò)場景等因素來決定是否賦予其自我決策的權(quán)利。荷蘭學(xué)者米爾達(dá)·馬賽納特(Milda Macenaite)指出大數(shù)據(jù)時代兒童數(shù)據(jù)的法律保護(hù)面臨兩大困境：“賦權(quán)與保護(hù)”困境和“個性化與平均年齡”困境。See Macenaite,M., “From Universal towards Child-Specific Protection of the Right to Privacy Online: Dilemmas in the EU General Data Protection Regulation”, & , Vol.19, 2017, pp.765-779. 雖然這兩大困境在兒童權(quán)利法中早有體現(xiàn)，但大數(shù)據(jù)時代使其有了新的含義和語境。

1.“賦權(quán)與保護(hù)”困境(Empowerment vs protection)

“賦權(quán)與保護(hù)”是大數(shù)據(jù)時代兒童數(shù)據(jù)法律保護(hù)面臨的首要困境?！堵?lián)合國兒童權(quán)利公約》(下文簡稱“UNCRC”)中的保護(hù)性條款與賦權(quán)性條款之間存在一定的緊張關(guān)系。保護(hù)性條款是針對兒童的脆弱性、依賴成年人和需要身心照顧等特點(diǎn)對其進(jìn)行行為干預(yù)的保護(hù)性規(guī)定，如國家干預(yù)、父母干預(yù)等；賦權(quán)性規(guī)定是因為兒童處于不斷成長和發(fā)展中，具有“不斷發(fā)展的能力”(the involving capacity)，理解力和成熟度會隨著年齡的增長逐漸提高，因此需要賦予其自我決策與參與的權(quán)利，如自由表達(dá)思想和發(fā)表言論等接近成年人的權(quán)利。See Macenaite,M., “From Universal towards Child-Specific Protection of the Right to Privacy Online: Dilemmas in the EU General Data Protection Regulation”, & , Vol.19, 2017, p.767. 保護(hù)性規(guī)定與賦權(quán)性規(guī)定之間的沖突表現(xiàn)在兩方面：一方面，從兒童的最大利益出發(fā)，往往需要賦予兒童自我決策與參與的權(quán)利，但兒童作為“成人干預(yù)的受益者”和“自我決策的代理人”之間存在一定的矛盾。See Boyden, J. and Levison, D., “Children as Economic and Social Actors in the Development Process,” Stockholm: EGDI, 2000. In Macenaite,M., “From Universal towards Child-Specific Protection of the Right to Privacy Online: Dilemmas in the EU General Data Protection Regulation,” & , Vol.19, 2017, p.767. 換言之，如果賦權(quán)性規(guī)定過多，可能會導(dǎo)致對兒童的保護(hù)不力；如果保護(hù)性規(guī)定過多，則可能限制兒童的自我決策權(quán)等賦權(quán)性利益。另一方面，“賦權(quán)與保護(hù)”困境不能被徹底消除，只能在“賦權(quán)”與“保護(hù)”之間尋求一定的平衡。因此，如何平衡兩者之間的關(guān)系，在給予兒童充分保護(hù)的同時避免過度保護(hù)是兒童權(quán)利法最大的難題。

大數(shù)據(jù)時代，兒童數(shù)據(jù)法律保護(hù)面臨的“賦權(quán)與保護(hù)”困境形勢更加嚴(yán)峻。大數(shù)據(jù)時代給兒童帶來的利益和風(fēng)險同步增加，但由于其知識水平和認(rèn)知能力的局限，對風(fēng)險往往缺乏認(rèn)識。網(wǎng)絡(luò)生活已經(jīng)成為兒童日常生活必不可少的一部分，他們通過網(wǎng)絡(luò)獲取各種各樣的信息，不斷學(xué)習(xí)成長，因此有必要賦予兒童上網(wǎng)和決策相關(guān)事務(wù)的權(quán)利；同時，大數(shù)據(jù)時代的兒童面臨著數(shù)字身份失控、隱私風(fēng)險增加和潛在歧視傾向等問題，亟須對兒童的數(shù)據(jù)權(quán)利進(jìn)行保護(hù)?？梢哉f，“賦權(quán)與保護(hù)”困境是大數(shù)據(jù)時代兒童數(shù)據(jù)法律保護(hù)面臨的最大挑戰(zhàn)。

2.“個性化與平均年齡”困境(Individual vs average age)

“個性化與平均年齡”困境部分來源于“賦權(quán)與保護(hù)”困境。兒童的成熟度評估可以幫助解決“賦權(quán)與保護(hù)”困境面臨的部分問題，即對達(dá)到一定成熟度的兒童賦予其自我決策的權(quán)利，對未達(dá)到一定成熟度的兒童給予一定的保護(hù)。目前，對兒童進(jìn)行成熟度評估主要有兩種方法，一是劃定一個明確的年齡界限作為所有兒童是否成熟的分界線，二是對每個兒童的成熟度進(jìn)行個性化的評估。從法律適用的角度來看，采用明確的年齡界限可以限制司法者的自由裁量權(quán)且執(zhí)行起來更為容易，但也容易造成“一刀切”，忽視兒童的個體差異。人類學(xué)家瑪麗·道格拉斯也認(rèn)為：“為了滿足社會對清晰度和一致性的要求，人們經(jīng)常努力劃定一條年齡界限以確定孩子是否具有完全法律能力，然而這通常是人為的和武斷的?！?span id="jbdj3zn" class="footnote_content" id="afc2c5c6f50b543f6fa665c0b90b0f74" style="display: none;">Mary Douglas, , Vol.4, New York: Routledge Press, 2003, p.113. In Macenaite,M., “From Universal towards Child-specific Protection of the Right to Privacy Online: Dilemmas in the EU General Data Protection Regulation”, & , Vol.19, 2017, p.768. 事實(shí)上，即使是相同年齡的兒童，由于先天和后天環(huán)境等因素的影響，各方面能力的差異往往很大，因此，對每個兒童進(jìn)行個性化評估可以更好地照顧到能力較強(qiáng)兒童從事相關(guān)活動的需求。然而，對每一個兒童的成熟度逐一進(jìn)行個案評估，執(zhí)行起來會非常困難，也會對網(wǎng)絡(luò)服務(wù)提供者造成過度的負(fù)擔(dān)。See Macenaite,M., “From Universal towards Child-Specific Protection of the Right to Privacy Online: Dilemmas in the EU General Data Protection Regulation”, & , Vol.19, 2017, p.768. 因此，如何處理“個性化”和“平均年齡”之間的關(guān)系是大數(shù)據(jù)時代兒童數(shù)據(jù)法律保護(hù)面臨的另一困境。

二、歐盟GDPR的困境應(yīng)對及其局限

歐盟《個人數(shù)據(jù)保護(hù)指令》(95/46/EC)(下文簡稱《95指令》)制定于1995年，當(dāng)時的網(wǎng)絡(luò)環(huán)境對個人數(shù)據(jù)的收集和利用沒有如今這么普遍，因此《95指令》沒有針對兒童數(shù)據(jù)保護(hù)的特殊規(guī)定。大數(shù)據(jù)時代，網(wǎng)絡(luò)服務(wù)提供者為了商業(yè)目的，采用追蹤兒童軌跡、對兒童進(jìn)行數(shù)字畫像、精準(zhǔn)廣告等方式挖掘和利用兒童的商業(yè)價值，使得兒童的數(shù)據(jù)和隱私保護(hù)問題變得更加突出。歐盟充分認(rèn)識到大數(shù)據(jù)時代保護(hù)兒童數(shù)據(jù)權(quán)利的迫切性，2016年通過了GDPR，為解決大數(shù)據(jù)時代兒童數(shù)據(jù)法律保護(hù)的兩大困境作出了努力，具有一定的進(jìn)步意義，但仍存在一定的問題。

(一)GDPR對“賦權(quán)與保護(hù)”困境的應(yīng)對與局限

1. GDPR的賦權(quán)性規(guī)定

GDPR的賦權(quán)性規(guī)定主要包括數(shù)據(jù)透明權(quán)(第12條)、數(shù)據(jù)訪問權(quán)(第15條)、數(shù)據(jù)更正權(quán)(第16條)、被遺忘權(quán)(第17條)、數(shù)據(jù)可攜權(quán)(第20條)等。上述權(quán)利對兒童與成年人同樣適用，其中，數(shù)據(jù)透明權(quán)、數(shù)據(jù)可攜權(quán)和被遺忘權(quán)被認(rèn)為特別與兒童相關(guān)。

(1)數(shù)據(jù)透明權(quán)(Right to data transparency)

GDPR第12條規(guī)定，數(shù)據(jù)透明權(quán)即數(shù)據(jù)控制者應(yīng)采取適當(dāng)措施以簡潔、透明、易理解和易于訪問的形式提供任何關(guān)于處理數(shù)據(jù)主體的信息，特別是與兒童相關(guān)的信息。數(shù)據(jù)透明權(quán)是數(shù)據(jù)主體行使其他數(shù)據(jù)權(quán)利的前提，對數(shù)據(jù)主體而言具有重要意義。GDPR序言第58條也特別指出，應(yīng)“以兒童易理解的簡潔語言”向兒童提供信息。實(shí)踐中如何以兒童可以理解的方式實(shí)施透明條件是數(shù)據(jù)控制者面臨的一個現(xiàn)實(shí)挑戰(zhàn)。

(2)數(shù)據(jù)可攜權(quán)(Right to data portability)

根據(jù)GDPR第20條，數(shù)據(jù)可攜權(quán)是數(shù)據(jù)主體有權(quán)以結(jié)構(gòu)化、常用和機(jī)器可讀的格式將其個人數(shù)據(jù)從一個數(shù)據(jù)控制者轉(zhuǎn)移到另一個數(shù)據(jù)控制者的權(quán)利。該權(quán)利不適用于數(shù)據(jù)控制者為履行公共利益或行使官方權(quán)力所進(jìn)行的必要處理；該權(quán)利的行使不得對他人的權(quán)利和自由產(chǎn)生不利影響。數(shù)據(jù)可攜權(quán)有助于增強(qiáng)大數(shù)據(jù)時代的個人數(shù)據(jù)控制權(quán)，促進(jìn)數(shù)據(jù)控制者之間的自由競爭，并有助于實(shí)現(xiàn)兒童網(wǎng)絡(luò)平臺的多元化和兒童隱私保護(hù)方案的迭代升級。但數(shù)據(jù)可攜權(quán)可能觸及網(wǎng)絡(luò)巨頭公司的利益，執(zhí)行起來會面臨一定的現(xiàn)實(shí)挑戰(zhàn)，更由于相關(guān)巨頭公司在該領(lǐng)域的壟斷地位，使該權(quán)利對兒童的現(xiàn)實(shí)意義也大打折扣。

(3)被遺忘權(quán)(Right to be forgotten)

被遺忘權(quán)是GDPR最突出的賦權(quán)性規(guī)定。GDPR第17條規(guī)定了被遺忘權(quán)的具體內(nèi)容：當(dāng)存在目的不再、撤回同意、期限屆滿、非法處理或違反父母同意等情況，數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制者及時刪除有關(guān)的個人數(shù)據(jù)；當(dāng)數(shù)據(jù)控制者已經(jīng)公開個人數(shù)據(jù)，則有責(zé)任根據(jù)數(shù)據(jù)主體的請求刪除個人數(shù)據(jù)；數(shù)據(jù)控制者應(yīng)當(dāng)考慮可行技術(shù)與執(zhí)行成本，采取包括技術(shù)措施在內(nèi)的合理措施告知正在處理個人數(shù)據(jù)的其他數(shù)據(jù)控制者，要求其刪除與個人數(shù)據(jù)相關(guān)的鏈接、備份或復(fù)制件。網(wǎng)上的數(shù)據(jù)自產(chǎn)生之日起，即可被所有人搜索和訪問，卻很難被徹底刪除，被遺忘權(quán)就是為了解決數(shù)據(jù)的持久性與人類遺忘本性之間的矛盾而提出的。被遺忘權(quán)相關(guān)的法律理論研究已進(jìn)行了數(shù)年，該權(quán)利自誕生之日起即在大西洋兩岸引起廣泛爭論，被認(rèn)為是“隱私與自由”之爭。雖然被遺忘權(quán)對于成人與兒童同樣適用，但該權(quán)利尤其旨在保護(hù)網(wǎng)絡(luò)環(huán)境下的兒童，原因在于“兒童在同意個人數(shù)據(jù)收集時，并沒有充分認(rèn)識到數(shù)據(jù)被收集的后果危險性”。因此，被遺忘權(quán)對于兒童要求刪除數(shù)據(jù)的請求給予重點(diǎn)保護(hù)，允許兒童刪除可能損害他們聲譽(yù)的個人數(shù)據(jù)，即使該兒童請求行使該權(quán)利時已經(jīng)成年。但也有學(xué)者指出，兒童適用被遺忘權(quán)可能會面臨“隨著時間的推移，一個不知名的兒童可能成為一個公眾人物，其個人數(shù)據(jù)可能由私人數(shù)據(jù)(值得刪除)轉(zhuǎn)變?yōu)楣矓?shù)據(jù)(值得保留)”的問題。Blume,P., “The Data Subject”, , Vol.1, 2015, pp.258-264. In Macenaite,M., “From Universal towards Child-Specific Protection of the Right to Privacy Online: Dilemmas in the EU General Data Protection Regulation”, & , Vol.19, 2017, p.770. 對于這種情況應(yīng)當(dāng)如何處理，GDPR沒有規(guī)定。

2. GDPR的保護(hù)性規(guī)定

GDPR的保護(hù)性規(guī)定主要包括禁止數(shù)字畫像、設(shè)計和默認(rèn)的數(shù)據(jù)保護(hù)和父母同意三個方面。

(1)禁止數(shù)字畫像(Prohibition of profiling)

GDPR第4條將數(shù)字畫像(profiling)定義為與自然人相關(guān)的某些個人情況，特別是為了分析或預(yù)測該自然人的工作表現(xiàn)、經(jīng)濟(jì)狀況、健康狀況、個人偏好、興趣、可信度、行為、位置或行蹤，而對個人數(shù)據(jù)進(jìn)行的任何形式的自動化處理和利用。正如有學(xué)者所言，數(shù)字畫像這一概念被普遍認(rèn)為能夠覆蓋目前大多數(shù)利用個人數(shù)據(jù)的大數(shù)據(jù)分析和營銷活動，如對個人偏好的分析。GDPR允許對成人進(jìn)行數(shù)字畫像，前提是獲得數(shù)據(jù)主體的同意或基于合同及法律的明確授權(quán)。這樣的前提性規(guī)定將對企業(yè)造成巨大的合規(guī)負(fù)擔(dān)，不利用企業(yè)的市場分析和營銷活動。同時，GDPR禁止針對兒童的數(shù)字畫像，序言第38條指出兒童值得特殊保護(hù)以避免營銷和數(shù)字畫像等數(shù)據(jù)處理活動；序言第71條則特別表明基于數(shù)字畫像的自動決策不應(yīng)包括兒童。為達(dá)到禁止針對兒童數(shù)字畫像的目的，GDPR要求網(wǎng)絡(luò)服務(wù)提供者通過技術(shù)手段對兒童和成人進(jìn)行識別。雖然利用現(xiàn)代畫像和數(shù)據(jù)挖掘技術(shù)可以推斷用戶是否是兒童，但要可靠地辨別在線用戶是成人或是兒童仍然非常困難。假若嚴(yán)格落實(shí)禁止所有關(guān)于兒童的數(shù)字畫像，網(wǎng)絡(luò)服務(wù)提供者識別兒童的義務(wù)將非常繁重，并可能導(dǎo)致數(shù)據(jù)的過度收集，對兒童和成人的在線隱私造成更大威脅。See Macenaite,M., “From Universal towards Child-Specific Protection of the Right to Privacy Online: Dilemmas in the EU General Data Protection Regulation”, & , Vol.19, 2017, pp.765-779. 因此禁止所有關(guān)于兒童的數(shù)字畫像存在一定的執(zhí)行困難。

(2)設(shè)計和默認(rèn)的數(shù)據(jù)保護(hù)(Data protection by design and by default)

GDPR第25條規(guī)定，考慮到技術(shù)現(xiàn)狀、執(zhí)行成本、處理的性質(zhì)、范圍、目的以及處理給自然人權(quán)利和自由造成的風(fēng)險，控制者在確定處理手段時或在處理過程中都應(yīng)采取適當(dāng)?shù)募夹g(shù)和組織措施保護(hù)用戶的個人數(shù)據(jù)，應(yīng)確保在默認(rèn)情況下不允許其他自然人訪問個人數(shù)據(jù)。設(shè)計和默認(rèn)的數(shù)據(jù)保護(hù)要求網(wǎng)絡(luò)服務(wù)提供者將數(shù)據(jù)保護(hù)的理念融入產(chǎn)品和服務(wù)設(shè)計的最初階段，See Macenaite,M., “From Universal towards Child-Specific Protection of the Right to Privacy Online: Dilemmas in the EU General Data Protection Regulation”, & , Vol.19, 2017, p.770. 各種兒童智能聯(lián)網(wǎng)設(shè)備如果能做到這一點(diǎn)，將極大降低兒童的在線隱私風(fēng)險。但如何對網(wǎng)絡(luò)服務(wù)提供者進(jìn)行有效監(jiān)管是實(shí)際應(yīng)用中的難點(diǎn)，確保網(wǎng)絡(luò)服務(wù)提供者采用隱私友好型的默認(rèn)設(shè)置并在其違反該設(shè)置時實(shí)施相應(yīng)的懲罰措施是監(jiān)管部門需要努力解決的問題。

(3)父母同意(Parental consent)

GDPR第8條規(guī)定，網(wǎng)絡(luò)服務(wù)提供者在收集或處理不滿16周歲兒童的個人數(shù)據(jù)之前，需要取得其父母的同意或授權(quán)，成員國可以設(shè)定更低的年齡界限，但不能低于13周歲。該規(guī)定“旨在保護(hù)兒童，防止其在沒有充分意識到后果的情況下分享數(shù)據(jù)”。父母同意是GDPR關(guān)于兒童數(shù)據(jù)保護(hù)最重要的規(guī)定，也是爭論最大的一項規(guī)定。首先，父母同意的適用范圍非常廣泛，所有類型的網(wǎng)絡(luò)服務(wù)都需要得到家長的同意，過多的同意請求不僅會導(dǎo)致父母的“同意疲勞”，See Macenaite,M., “From Universal towards Child-Specific Protection of the Right to Privacy Online: Dilemmas in the EU General Data Protection Regulation”, & , Vol.19, 2017, p.773. 也會限制兒童的網(wǎng)絡(luò)活動和發(fā)展機(jī)會。其次，GDPR關(guān)于年齡界限的規(guī)定缺乏實(shí)證根據(jù)，沒有建立在實(shí)證調(diào)研和影響評估的基礎(chǔ)上，允許成員國設(shè)定更低的年齡界限具有明顯的隨意性，會增加網(wǎng)絡(luò)運(yùn)營商的合規(guī)負(fù)擔(dān)，不利于數(shù)字化單一市場的發(fā)展。See Karen Mc Cullagh, “The General Data Protection Regulation: A Partial Success for Children on Social Network Sites?”, , 2017, pp.131-132. 最后，父母同意以年齡為分界線，沒有考慮到兒童“不斷發(fā)展的能力”和被傾聽的權(quán)利，與UNCRC和歐盟《基本權(quán)利憲章》(下文簡稱《憲章》)中關(guān)于認(rèn)真聽取和對待兒童意見的規(guī)定相違背。

生長在網(wǎng)絡(luò)時代的兒童雖然可能比他們的父母更精通網(wǎng)絡(luò)，但如果樂觀地認(rèn)為有能力使用網(wǎng)絡(luò)工具的兒童也能明確地理解網(wǎng)絡(luò)服務(wù)商的服務(wù)條款和后續(xù)使用的意義顯然是不恰當(dāng)?shù)?。兒童對網(wǎng)絡(luò)服務(wù)提供商的服務(wù)條款和法律術(shù)語往往缺乏理解力，對網(wǎng)絡(luò)數(shù)據(jù)的持久性和數(shù)據(jù)的收集、分析、使用、銷售等行為缺乏認(rèn)識，對網(wǎng)絡(luò)上很難刪掉的cookies等網(wǎng)絡(luò)瀏覽器的追蹤插件更缺乏足夠的警惕。這些對于成年人難以做到的事情，對于兒童來說更加困難，因此，父母同意仍然是必要的。

GDPR的父母同意在實(shí)踐中面臨兩個重要挑戰(zhàn)：一是保證用戶年齡的可驗證性，正如有學(xué)者所言：“父母同意的規(guī)定能否成功實(shí)施取決于能否開發(fā)出低成本的年齡驗證程序?！?span id="fbbhxj3" class="footnote_content" id="b7038c2354ca990f8c1b46dd4293ecb8" style="display: none;">See Karen Mc Cullagh, “The General Data Protection Regulation: A Partial Success for Children on Social Network Sites?”, , 2017, p.131. 二是如何提高父母的數(shù)字素養(yǎng)，數(shù)據(jù)和資料顯示很多父母的數(shù)字素養(yǎng)不如自己的孩子，有的父母自身都不能理解專業(yè)化的服務(wù)條款和法律術(shù)語，讓此類父母決定孩子是否可以上網(wǎng)意義不大。一份關(guān)于歐盟成員國成人的歐洲晴雨表調(diào)查發(fā)現(xiàn)，56%的網(wǎng)絡(luò)用戶根本不會讀服務(wù)條款的具體內(nèi)容，另有18%的用戶雖然讀了服務(wù)條款，但是根本不考慮條款的具體意義。See Karen Mc Cullagh, “The General Data Protection Regulation: A Partial Success for Children on Social Network Sites?” , 2017, p.115. 而且，父母和孩子可能存在關(guān)于社交媒體作用和風(fēng)險的分歧，成年人并不總能理解技術(shù)與年輕人之間積極和復(fù)雜的相互作用。See Macenaite,M., “From Universal towards Child-Specific Protection of the Right to Privacy Online: Dilemmas in the EU General Data Protection Regulation”, & , Vol.19, 2017, pp.771-772. 父母的“曬娃”等行為還可能侵犯孩子的隱私。

表面來看，GDPR的賦權(quán)性規(guī)定很多，保護(hù)性規(guī)定很少，仔細(xì)研究卻發(fā)現(xiàn)， GDPR中賦權(quán)性規(guī)定的所有條款普遍適用于所有年齡的自然人，只有保護(hù)性規(guī)定才專門適用于兒童。GDPR第8條嚴(yán)格的父母同意，既沒有區(qū)分不同的網(wǎng)絡(luò)場景，也沒有明確父母決策時兒童意見的權(quán)重，可能演變?yōu)楦改浮氨Ｗo(hù)霸權(quán)”，破壞了“賦權(quán)”與“保護(hù)”之間的平衡。See Macenaite,M., “From Universal towards Child-Specific Protection of the Right to Privacy Online: Dilemmas in the EU General Data Protection Regulation”, & , Vol.19, 2017, p.775.

(二)GDPR對“個性化與平均年齡”困境的應(yīng)對與局限

劃定明確的年齡界限還是進(jìn)行個性化評估，不僅是兒童數(shù)據(jù)保護(hù)法面臨的挑戰(zhàn)，也是傳統(tǒng)法律領(lǐng)域共同面臨的挑戰(zhàn)。GDPR最終選擇劃定明確的年齡界限作為判斷兒童是否有能力自我決策的標(biāo)準(zhǔn)：達(dá)到年齡界限的兒童被視為有能力同意處理他們的個人數(shù)據(jù)，低于年齡界限的兒童被視為缺乏同意處理其個人數(shù)據(jù)的能力，并由父母負(fù)責(zé)給予或拒絕同意。GDPR將需要父母同意的年齡門檻設(shè)定為16周歲，允許成員國設(shè)定更低的年齡界限，但不能低于13周歲。GDPR關(guān)于需要父母同意的年齡界限規(guī)定可謂一波三折，最初議案與UNCRC一致，將需要獲得父母同意的年齡門檻設(shè)置為18周歲，遭到網(wǎng)絡(luò)社交媒體等行業(yè)代表的極大反對。Facebook等行業(yè)代表認(rèn)為將需要父母同意的年齡設(shè)置為18周歲明顯過高，不利于數(shù)字市場的發(fā)展，而且違反了UNCRC關(guān)于兒童的參與權(quán)與自我決策權(quán)的相關(guān)規(guī)定，將嚴(yán)重限制青少年上網(wǎng)的權(quán)利。為此，歐盟委員會將需要父母同意的年齡界限修改為13周歲，與美國《兒童網(wǎng)絡(luò)隱私保護(hù)法案》(本文簡稱“COPPA”)中關(guān)于需要父母同意的年齡界限一致。修改方案一出，受到互聯(lián)網(wǎng)行業(yè)尤其是網(wǎng)絡(luò)社交媒體行業(yè)的熱烈歡迎，但批評者認(rèn)為GDPR對年齡界限的設(shè)定過于隨意，有效仿美國之嫌，沒有建立在實(shí)證調(diào)查和研究的基礎(chǔ)上。最終，歐盟出人意料地將需要父母同意的年齡界限修改為目前的16周歲，并賦予成員國設(shè)定更低年齡界限的權(quán)力。See Karen Mc Cullagh, “The General Data Protection Regulation: A Partial Success for Children on Social Network Sites?”, , 2017, pp.123-125.

GDPR設(shè)定明確年齡界限的做法，可能存在一定的問題。首先，設(shè)定年齡界限的做法忽略了兒童的個性化發(fā)展，限制了年齡較大青少年的參與權(quán)和自我決策權(quán)。不同年齡的兒童能力差異較大，即使相同年齡的兒童，因其生長環(huán)境不同，能力差異也非常大。因此個案評估能夠區(qū)分兒童的能力層次，實(shí)現(xiàn)兒童利益的最大化。其次，由于潛在隱私風(fēng)險的不同，兒童行使自我決策權(quán)也應(yīng)該根據(jù)隱私風(fēng)險等級區(qū)別對待。例如，兒童發(fā)送即時通信的郵件和消息等可能不需要父母同意，而創(chuàng)建社交媒體賬戶則需要父母同意。立法者應(yīng)從社會科學(xué)和行為科學(xué)領(lǐng)域收集證據(jù)來驗證給定的年齡限制，不同的數(shù)據(jù)收集實(shí)踐和年齡跨度可能需要進(jìn)行詳細(xì)的測試和研究。See Macenaite,M., “From Universal towards Child-Specific Protection of the Right to Privacy Online: Dilemmas in the EU General Data Protection Regulation”, & , Vol.19, 2017, pp.765-779.

GDPR關(guān)于兒童數(shù)據(jù)保護(hù)的規(guī)定，在原則上與UNCRC和歐盟《憲章》是一致的，但仍有一些現(xiàn)實(shí)問題未得到解決。第一，允許各成員國設(shè)定更低的年齡門檻意味著跨越歐盟各國之間的網(wǎng)絡(luò)協(xié)調(diào)和監(jiān)管將不再統(tǒng)一和簡化。第二，設(shè)定明確年齡界限的做法忽略了兒童的個性化發(fā)展，限制了年齡較大青少年的參與權(quán)和自我決策權(quán)。第三，父母同意和年齡界限的規(guī)定能否具體落實(shí)，取決于能否推出有效且低成本的在線年齡驗證機(jī)制。第四，GDPR保護(hù)性規(guī)定的實(shí)施還依賴于家長的數(shù)字素養(yǎng)，雖然GDPR規(guī)定了提高父母和兒童數(shù)字素養(yǎng)的措施，但實(shí)踐效果如何還有待觀察。第五，制定政策時兒童自己的意見也應(yīng)考慮進(jìn)來。因此，可以說GDPR針對《95指令》的改進(jìn)只是部分成功。See Karen Mc Cullagh, “The General Data Protection Regulation: A Partial Success for Children on Social Network Sites?”, , 2017, pp.110-139.

三、破解之道：兒童數(shù)據(jù)法律保護(hù)兩大困境的解決思路

破解兒童數(shù)據(jù)法律保護(hù)的兩大困境應(yīng)以差異化的父母同意方式取代嚴(yán)格的父母同意，以平衡“賦權(quán)”與“保護(hù)”之間的沖突；以一定年齡界限基礎(chǔ)上的個性化評估取代平均年齡的單一規(guī)定，以實(shí)現(xiàn)“個性化”與“平均年齡”的結(jié)合。此外，網(wǎng)絡(luò)治理機(jī)構(gòu)應(yīng)加強(qiáng)數(shù)據(jù)周期內(nèi)利益相關(guān)者的共同協(xié)作與對話，不斷尋求更好的兒童數(shù)據(jù)保護(hù)方案。

(一)“賦權(quán)”與“保護(hù)”的平衡：基于不同風(fēng)險等級的差異化父母同意方式

GDPR未區(qū)分不同網(wǎng)絡(luò)場景和風(fēng)險等級的父母同意，會造成父母的“同意疲勞”和對兒童的過度保護(hù)，打破“賦權(quán)”與“保護(hù)”之間的平衡，不利于兒童最大利益的實(shí)現(xiàn)。因此，為實(shí)現(xiàn)兒童的最大利益，應(yīng)根據(jù)不同場景對不同隱私風(fēng)險等級的兒童數(shù)據(jù)采取不同程度的父母同意方式。

歐盟GDPR第35條對數(shù)據(jù)保護(hù)影響評估進(jìn)行了規(guī)定，為可能引發(fā)高風(fēng)險的數(shù)據(jù)處理行為設(shè)定了額外的附加義務(wù)，并豁免了低風(fēng)險數(shù)據(jù)處理行為的部分義務(wù)。但該項規(guī)定只是“在傳統(tǒng)的合法授權(quán)事由框架下提升了用戶同意形式方面的要求，繼續(xù)強(qiáng)化了傳統(tǒng)知情同意框架”，并未從保護(hù)用戶的角度，針對不同場景、不同隱私風(fēng)險提出不同的保護(hù)標(biāo)準(zhǔn)。更為關(guān)鍵的是，GDPR并未將隱私風(fēng)險等級評估適用于兒童數(shù)據(jù)保護(hù)的父母同意。相比較而言，美國的COPPA則認(rèn)識到不是所有網(wǎng)絡(luò)活動都需要嚴(yán)格的父母同意，通過對不同網(wǎng)絡(luò)場景劃分風(fēng)險等級規(guī)定不同程度的父母同意方式：首先，最小風(fēng)險的網(wǎng)絡(luò)服務(wù)無須得到父母的同意，如沒有互動或不共享兒童數(shù)據(jù)的網(wǎng)絡(luò)服務(wù)；其次，中等風(fēng)險的網(wǎng)絡(luò)服務(wù)則采用較寬松的同意形式，如網(wǎng)絡(luò)服務(wù)商僅在內(nèi)部使用兒童數(shù)據(jù)且不向第三方披露或公開時，可以向父母發(fā)送電子郵件，并在收到父母同意的回復(fù)后方可確認(rèn)使用；最后，最高風(fēng)險等級的網(wǎng)絡(luò)服務(wù)必須符合最嚴(yán)格的同意機(jī)制，如向第三方披露兒童數(shù)據(jù)、行為廣告或兒童注冊使用網(wǎng)絡(luò)社交媒體時，網(wǎng)絡(luò)服務(wù)提供者需要通過郵寄、傳真或電子郵件等方式要求父母填寫并返還同意書，提供信用卡號碼、驗證身份的證明文件、免費(fèi)電話或視頻會議等方式驗證父母同意。See Dalia Topelson Ritvo, “Privacy and Student Data: An Overview of Federal Laws Impacting Student Information Collected through Networked Technologies”, & , 2016, pp.14-15. COPPA基于不同風(fēng)險等級的差異化父母同意，在一定程度上解決了GDPR在應(yīng)對“賦權(quán)與保護(hù)”困境中的父母“同意霸權(quán)”問題，有效避免了對兒童的“過度保護(hù)”，并有助于減輕父母的“同意疲勞”。

關(guān)于GDPR的父母同意沒有充分考慮兒童個人意見的問題，可以通過單獨(dú)咨詢兒童意見、取得兒童和父母共同同意和成熟兒童自主同意等方式，將兒童意見納入到?jīng)Q策中來，適當(dāng)避免對有能力兒童意見的忽略。

(二)“個性化”與“平均年齡”的抉擇：以一定年齡界限為基礎(chǔ)的個性化評估

雖然歐盟GDPR的年齡界限規(guī)定飽受詬病，但若不劃定年齡界限則需對所有兒童的全場景網(wǎng)絡(luò)活動進(jìn)行個性化評估，無疑會增加網(wǎng)絡(luò)服務(wù)提供者的合規(guī)負(fù)擔(dān)和網(wǎng)絡(luò)治理機(jī)構(gòu)的執(zhí)行成本。美國COPPA亦劃定了明確的年齡界限，要求收集、處理不滿13周歲兒童的個人數(shù)據(jù)需先征得父母同意，因此明確的年齡界限仍然是必要的。歐洲非政府組織“兒童在線安全聯(lián)盟”(“eNACSO”)認(rèn)為雖然在目前的網(wǎng)絡(luò)環(huán)境和技術(shù)條件下，對每個兒童進(jìn)行個案評估是不可能的，但對不同年齡的兒童應(yīng)采用不同的隱私標(biāo)準(zhǔn)或父母同意方式。因此，筆者認(rèn)為，應(yīng)以一定年齡界限為基礎(chǔ)的個性化評估取代平均年齡的單一規(guī)定。對達(dá)到年齡界限的兒童，賦予其自我決策權(quán)；對未達(dá)年齡界限的兒童進(jìn)行個性化評估，以決定父母同意的方式。

事實(shí)上，目前歐盟只有三個成員國(西班牙、匈牙利和荷蘭)選擇在國家數(shù)據(jù)保護(hù)法律中明確規(guī)定需要父母同意的年齡門檻。大多數(shù)成員國均要求數(shù)據(jù)控制者依據(jù)特定情境采取個性化的兒童能力測試，而不是統(tǒng)一的年齡標(biāo)準(zhǔn)。由于個性化的兒童能力測試容易造成過重的驗證負(fù)擔(dān)，大多數(shù)成員國通常要求數(shù)據(jù)控制者根據(jù)數(shù)據(jù)處理目的和使用的數(shù)據(jù)類型采用基于滑動比例法的風(fēng)險驗證方式。這一做法與美國COPPA的規(guī)定殊途同歸。為了驗證兒童是否有自我決策能力,數(shù)據(jù)控制者應(yīng)從兒童的最大利益出發(fā)，綜合評估兒童的心理發(fā)展水平及承擔(dān)相應(yīng)后果的能力等情況決定所需父母同意的等級或形式。

(三)加強(qiáng)數(shù)據(jù)鏈中利益相關(guān)者的共同協(xié)作與對話

切實(shí)保障大數(shù)據(jù)時代兒童數(shù)據(jù)權(quán)利，不僅需要監(jiān)管機(jī)構(gòu)、網(wǎng)絡(luò)服務(wù)提供者和父母等各方主體履行并承擔(dān)相應(yīng)的義務(wù)和責(zé)任，還需要加強(qiáng)數(shù)據(jù)周期內(nèi)利益相關(guān)者的共同協(xié)作與對話。利益相關(guān)者主要包括數(shù)據(jù)的提供者、收集者、分析者和使用者。首先，兒童數(shù)據(jù)提供者需要提高隱私風(fēng)險意識，學(xué)習(xí)必要的網(wǎng)絡(luò)安全技術(shù)，使用隱私保護(hù)軟件等方式提高防范能力。美國學(xué)者帕弗雷·約翰(Palfrey John)等提議，有關(guān)信息通信技術(shù)、網(wǎng)絡(luò)安全和隱私等方面知識的學(xué)習(xí)應(yīng)被納入普通學(xué)校的信息技術(shù)教育中，提高數(shù)據(jù)提供者的數(shù)據(jù)素養(yǎng)和隱私風(fēng)險防范意識。See Palfrey,J. & Gasser,U., “Born Digital: Understanding the First Generation of Digital Natives”, , Vol.4, 2008, pp.66-67. 其次，數(shù)據(jù)收集者在收集數(shù)據(jù)之前應(yīng)首先征得兒童父母的同意，并采用易于理解的條款和方便訪問的操作，如兒童友好型描述等，數(shù)據(jù)收集者還應(yīng)將設(shè)計和默認(rèn)的數(shù)據(jù)保護(hù)理念融入軟件設(shè)計的最初階段。加布里埃爾·伯曼(Gabrielle Berman)認(rèn)為，對兒童數(shù)據(jù)的收集除了應(yīng)有明確的政策和傳播機(jī)制外，還需要獨(dú)立的第三方對數(shù)據(jù)收集者及其數(shù)據(jù)收集活動進(jìn)行公正和專業(yè)的定期審核。再次，數(shù)據(jù)分析者是兒童數(shù)據(jù)保護(hù)的關(guān)鍵參與者，其采用的算法決定著兒童數(shù)據(jù)的分類方式和傳播形式。算法具有非透明性的特點(diǎn)，數(shù)據(jù)分析者在處理兒童數(shù)據(jù)時應(yīng)保證采用的算法具有可解釋性，并在分析處理兒童數(shù)據(jù)時反思該算法是否會對兒童產(chǎn)生不利影響。數(shù)據(jù)分析者應(yīng)多與兒童權(quán)利倡導(dǎo)者對話和討論，了解兒童的特殊需求，開發(fā)專門針對兒童的隱私友好型工具。為了使數(shù)據(jù)分析者了解算法的潛在限制和倫理含義，反思算法產(chǎn)生的數(shù)據(jù)結(jié)果，算法倫理學(xué)應(yīng)成為算法和數(shù)據(jù)科學(xué)領(lǐng)域所有本科生和研究生課程的一部分。最后，數(shù)據(jù)使用者是數(shù)據(jù)周期中的最終利益相關(guān)者，需要提高對數(shù)據(jù)可靠性、算法局限性、技術(shù)安全性及對兒童潛在影響的認(rèn)識，確保數(shù)據(jù)使用的安全合規(guī)。加強(qiáng)數(shù)據(jù)周期內(nèi)各利益相關(guān)者之間的共同協(xié)作與對話，有利于真正從兒童的最大利益出發(fā)，不斷尋求更好的隱私保護(hù)解決方案。而加強(qiáng)對數(shù)據(jù)科學(xué)及其應(yīng)用的教育和反思對所有利益相關(guān)者都是非常重要的。

四、對完善我國《未成年人網(wǎng)絡(luò)保護(hù)條例》的立法建議

目前，歐盟和美國在兒童數(shù)據(jù)法律保護(hù)方面走在世界前列。歐盟2016年通過了GDPR，旨在保護(hù)大數(shù)據(jù)時代自然人的數(shù)據(jù)權(quán)利，并針對兒童的數(shù)據(jù)保護(hù)問題進(jìn)行了專門規(guī)范。美國2012年修訂了《兒童在線隱私保護(hù)法案》(COPPA)，完善了大數(shù)據(jù)時代兒童的數(shù)據(jù)隱私保護(hù)；2015年又出臺了《學(xué)生數(shù)據(jù)隱私和家長權(quán)利法》(SDPPRA)，為大數(shù)據(jù)時代學(xué)生數(shù)據(jù)隱私提供專門的法律保護(hù)。我國至今還沒有關(guān)于兒童數(shù)據(jù)法律保護(hù)方面的立法。2017年1月，國務(wù)院法制辦公室發(fā)布《未成年人網(wǎng)絡(luò)保護(hù)條例(送審稿)》(以下簡稱《條例(送審稿)》)?！稐l例(送審稿)》以法治手段來加強(qiáng)對未成年人的網(wǎng)絡(luò)保護(hù)，順應(yīng)了國際互聯(lián)網(wǎng)治理的總體趨勢和通行做法，也代表了我國網(wǎng)絡(luò)監(jiān)管體制的一次轉(zhuǎn)變。但《條例(送審稿)》未能充分借鑒國外的相關(guān)立法經(jīng)驗，在有關(guān)兒童數(shù)據(jù)法律保護(hù)方面的某些規(guī)定仍有值得商榷的地方。本文在合理借鑒歐盟和美國相關(guān)立法經(jīng)驗的基礎(chǔ)上，針對《條例(送審稿)》提出以下立法建議:

第一，《條例(送審稿)》對兒童被遺忘權(quán)進(jìn)行了規(guī)定，但仍需進(jìn)一步完善。《條例(送審稿)》第18條規(guī)定：“未成年人或其監(jiān)護(hù)人要求網(wǎng)絡(luò)信息服務(wù)提供者刪除、屏蔽網(wǎng)絡(luò)空間中與未成年人有關(guān)的個人信息時，網(wǎng)絡(luò)信息服務(wù)提供者應(yīng)采取必要措施予以刪除、屏蔽?！痹摋l款可視為對兒童被遺忘權(quán)的規(guī)定，但其沒有對數(shù)據(jù)控制者已將兒童數(shù)據(jù)公開的情形進(jìn)行規(guī)定。根據(jù)GDPR第17條，若數(shù)據(jù)控制者已將個人數(shù)據(jù)公開，則有責(zé)任根據(jù)數(shù)據(jù)主體的請求刪除個人數(shù)據(jù)，并在考慮可行技術(shù)和執(zhí)行成本的基礎(chǔ)上，采取合理措施告知正在處理個人數(shù)據(jù)的控制者，要求其刪除與個人數(shù)據(jù)相關(guān)的鏈接、備份或復(fù)制件?！稐l例(送審稿)》應(yīng)對此部分內(nèi)容做進(jìn)一步完善。

第二，《條例(送審稿)》關(guān)于兒童數(shù)據(jù)透明權(quán)的規(guī)定不太明確。應(yīng)明確要求網(wǎng)絡(luò)服務(wù)提供者采取適當(dāng)措施以簡潔、透明、易理解和易于訪問的形式提供任何關(guān)于處理兒童數(shù)據(jù)相關(guān)的信息。

第三，《條例(送審稿)》沒有賦予兒童數(shù)據(jù)可攜權(quán)。數(shù)據(jù)可攜權(quán)有助于增強(qiáng)大數(shù)據(jù)時代兒童的個人數(shù)據(jù)控制權(quán)和自決權(quán)，鑒于數(shù)據(jù)可攜權(quán)對于行業(yè)競爭的影響尚不明確，有學(xué)者認(rèn)為數(shù)據(jù)可攜權(quán)不僅會增加小公司和創(chuàng)業(yè)公司的合規(guī)負(fù)擔(dān)，不利于網(wǎng)絡(luò)行業(yè)的快速發(fā)展，而且會對用戶的隱私和數(shù)據(jù)安全產(chǎn)生不利影響。See Peter Swire & Yianni Lagos, “Why the Right to Data Portability Likely Reduces Consumer Welfare: Antitrust and Privacy Critique”, , Vol.72, 2013, pp.335-380. 《條例(送審稿)》可暫時將數(shù)據(jù)可攜權(quán)作為一項倡議性的條款進(jìn)行規(guī)定。

第四，《條例(送審稿)》采取了選擇性的父母同意條件，使父母同意失去了應(yīng)有的意義，與UNCRC的原則性規(guī)定以及國際通行做法相違背?！稐l例(送審稿)》第16條要求網(wǎng)絡(luò)服務(wù)提供者在收集、使用未成年人個人信息前，需首先征得“未成年人或監(jiān)護(hù)人同意”。該規(guī)定意味著未成年人可以自行決定是否同意收集或處理個人數(shù)據(jù)，如此，父母同意便失去了保護(hù)兒童的應(yīng)有之意。無論是歐盟GDPR還是美國COPPA，父母同意都是收集、處理、使用兒童數(shù)據(jù)的前置條件。因此，《條例(送審稿)》不應(yīng)將父母同意作為收集、使用兒童數(shù)據(jù)的一個可選擇的方案，而應(yīng)作為收集、處理、使用兒童數(shù)據(jù)必要的前置條件。此外，鑒于歐盟GDPR第8條規(guī)定的父母同意沒有區(qū)分不同網(wǎng)絡(luò)場景和隱私風(fēng)險等級，不利于兒童最大利益的實(shí)現(xiàn)，建議借鑒美國COPPA關(guān)于父母同意的相關(guān)規(guī)定，建立基于不同隱私風(fēng)險等級的差異性的父母同意方式。

第五，《條例(送審稿)》沒有規(guī)定需要父母同意的年齡界限。明確的年齡界限可以減輕網(wǎng)絡(luò)服務(wù)提供者的合規(guī)負(fù)擔(dān)和網(wǎng)絡(luò)治理機(jī)構(gòu)的執(zhí)行成本，因此年齡界限的劃定是十分必要的。歐盟GDPR將需要父母同意的年齡界限設(shè)為16周歲，美國COPPA將年齡界限設(shè)為13周歲，設(shè)定過高的年齡界限可能限制年齡較大兒童的網(wǎng)絡(luò)活動，且會增加網(wǎng)絡(luò)服務(wù)提供者的年齡驗證負(fù)擔(dān)，因此比較而言，美國的年齡設(shè)定更具合理性。我國最好在實(shí)證調(diào)研的基礎(chǔ)上科學(xué)合理地劃定年齡界限，可以借鑒美國設(shè)定年齡界限的相關(guān)做法。

第六，《條例(送審稿)》沒有涉及設(shè)計和默認(rèn)的數(shù)據(jù)保護(hù)問題。當(dāng)今時代，各種軟件APP層出不窮，在使用之前均需同意一定條件的數(shù)據(jù)收集和使用，對兒童隱私和數(shù)據(jù)權(quán)利造成了極大威脅。歐盟GDPR第25條要求網(wǎng)絡(luò)服務(wù)提供者將設(shè)計和默認(rèn)的數(shù)據(jù)保護(hù)原則納入產(chǎn)品和服務(wù)設(shè)計的最初階段，這相當(dāng)于在使用軟件之前，網(wǎng)絡(luò)服務(wù)提供者已經(jīng)對兒童隱私保護(hù)制作了“護(hù)甲”。建議《條例(送審稿)》對此加以考慮。

第七，《條例(送審稿)》沒有明確禁止針對兒童的數(shù)字畫像。商業(yè)性的網(wǎng)絡(luò)服務(wù)提供者對兒童的數(shù)字畫像嚴(yán)重威脅著兒童的隱私和數(shù)據(jù)權(quán)利，應(yīng)當(dāng)借鑒GDPR的做法，明確禁止針對兒童的數(shù)字畫像，以消除或減輕對兒童數(shù)據(jù)的商業(yè)利用。

五、結(jié) 語

未成年人網(wǎng)絡(luò)保護(hù)不僅是專項的未成年人保護(hù)事業(yè)，也是塑造良好的網(wǎng)絡(luò)環(huán)境、維護(hù)核心價值觀，乃至全體公民教育的一項非常重要的事業(yè)。大數(shù)據(jù)時代，為實(shí)現(xiàn)兒童利益的最大化，網(wǎng)絡(luò)治理機(jī)構(gòu)及社會各界應(yīng)充分認(rèn)識到對兒童數(shù)據(jù)進(jìn)行特殊保護(hù)的現(xiàn)實(shí)必要性，并從兒童的最大利益出發(fā)，賦予兒童合理權(quán)利的同時給予其應(yīng)有的保護(hù)。網(wǎng)絡(luò)治理機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)周期中各利益相關(guān)者之間的共同協(xié)作與對話，積極聽取兒童權(quán)利倡議者的意見和建議，不斷尋求更好的兒童數(shù)據(jù)保護(hù)方案。